Miliona agjentë AI në rrezik për shkak të dobësisë kritike në Starlette
Një dobësi e rëndë në paketën e hapur Starlette, e cila sipas zhvilluesit ka 325 milionë shkarkime në javë, po rrezikon miliona agjentë dhe mjete AI në mbarë botën. Hakerët mund të shfrytëzojnë këtë dobësi për të hyrë në serverët që përdorin protokollin MCP (model context protocol) dhe për të vjedhur të dhëna të ndjeshme, kredenciale të llogarive të palëve të treta dhe, në raste të caktuara, për të ekzekutuar kod në distancë.
Dobësia, e njohur si CVE‑2026‑48710 dhe e quajtur “BadHost”, lejon një karakter të thjeshtë të futur në header‑in HTTP Host të të kërkuarit të anashkalojë kontrollin e autorizimit bazuar në rrugë në Starlette, bërthamin e sistemit të routing‑ut të FastAPI. Siç shpjegojnë studiuesit e Secwest, “një karakter i vetëm i futur në header‑in HTTP Host anashkalon autorizimin në bazë rrugësh në Starlette, bërthamin e routing‑ut të FastAPI”. Përmes FastAPI, kjo dobësi përhapet në një pjesë të gjerë të ekosistemit të mjeteve Python për AI, duke përfshirë vLLM, LiteLLM, Text Generation Inference, shumicën e proxy‑ve OpenAI‑shim, serverat MCP, platforma për menaxhimin e modeleve dhe panele vlerësimi.
Sipas X41 D‑Sec, e cila së bashku me Nemesis ka krijuar një skaner online për të kontrolluar nëse një server është i prekshëm, “Starlette rikonstruon URL‑në e kërkuar bazuar në header‑in HTTP Host dhe në rrugën e kërkuar, por nuk bën asnjë validim të vlerës së Host‑it”. Kjo lejon sulmuesit të fusin rrugë në pjesën e host‑it, duke krijuar një mospërputhje midis rrugës së kërkuar dhe asaj që përdoret për autentikim, çka mund të çojë në anashkalim të autentikimit, SSRF dhe, në disa raste, ekzekutim të kodit në distancë. Dobësia ka marrë një vlerësim 7/10 në shkallën e rëndësisë, por X41 D‑Sec e përshkruan si “kritike”. Deri në momentin e publikimit, zhvilluesi i Starlette nuk ka reaguar ndaj kërkesës për konfirmim.
Me versionet e prekura të Starlette ende në përdorim në prodhim, përdoruesit e aplikacioneve që bazohen në këtë paketë – veçanërisht FastAPI, vLLM dhe LiteLLM – duhet të ekzekutojnë skanimin e rekomanduar nga Nemesis dhe X41 D‑Sec për të verifikuar nëse kodi i tyre përfshin versionet e cenueshme dhe të aplikojnë përditësimet e nevojshme. Për më shumë udhëzime mbi mitigimin, mund të konsultohen lidhjet e ofruara nga këto dy firma sigurie.
